網頁控管策略
您需要設定網頁控管選項來防護使用者和電腦。沒有預設選項。
限制
請注意下列限制:
- Web 控制項設定不適用於您從掃描中排除的網站。請參閱掃描排除項目。
- 網頁控管不支援桌面傳訊。
- 您無法自訂我們封鎖網站時向使用者顯示的郵件。
設定原則
移至 我的產品 > Endpoint > 原則 以套用 Web 控制項。
如欲設定原則,請依照以下動作執行:
- 建立 網頁控管 策略。請參閱建立或編輯策略。
- 開啟策略的 設定 標籤,按照如下所述對其進行設定。確保原則已開啟。
- 確保 Web 控制項設定和 HTTPS 解密已開啟。開啟 HTTPS 解密可讓您透過 Web 控制項原則接收警告訊息。請參閱開啟或關閉解密。
注意
如果您更新了一個原則,但它沒有按預期執行,請清除瀏覽器快取或 Cookie。
有關如何評估威脅的更多資訊,請參見 Sophos Web 安全和控制測試網站。
額外安全性選項
點選 額外安全性選項 以設定對廣告、未分類的網站和風險下載的存取。
- 攔截危險下載:此選項阻止危險的檔案類型,但允許廣告和未分類的檔案。
- 無:此選項允許危險的檔案類型、廣告和未分類的檔案。
-
讓我指定:這允許您將廣告和未分類的檔案類型設定為 許可 或 攔截。
這也允許您將 高風險檔案類型 設定為:
- 建議:這為您提供了以下檔案類型的表中顯示的設定:
- 許可:允許所有危險檔案類型。
- 警告:在使用者下載檔案前警告其檔案可能有危險。
- 攔截:攔截所有危險檔案類型。
- 讓我指定:這允許您將許多單個檔案類型設定為 許可、警告 或 攔截。
可接受的網頁使用
設定 可接受的網頁使用 設定。這些控制允許使用者造訪的網站。
在以下選項中選取:
- 保持乾淨:防止使用者存取成人和其他可能不適當或有爭議的網站。
- 友善引導:攔截不當瀏覽,並在造訪可能影響其產能的網站類別之前提醒使用者。
- 保留頻寬:攔截不當瀏覽,並在造訪影響產能的網站前警告使用者。攔截可能會消耗高頻寬的網站類別。
- 僅限業務:僅允許一般與業務相關的網站類別。
-
讓我指定:使您可以設定單獨的網站類別。對於各組類別(例如生產力相關類別),您可以將行為設定為 攔截、警告、許可 或 讓我指定。選取 讓我指定 使您可以設定這些組內的單個類別。
注意
如果要對策略影響網站的方式進行更多控管,可以使用 設定 > 網站管理 頁面。
有關 Sophos 如何篩選網站的更多資訊,請參見 "Sophos Web 安全和控制測試網站"。
資料損失防護
選取 資料損失防護 以設定資料丟失設定。
選取此選項允許您選擇 攔截資料共用、允許資料共用 或 讓我指定。設定這些選項可控制對基於網頁的電子郵件的存取和檔案下載。
將網頁控管事件列入日誌紀錄
選取 將網頁控管事件列入日誌紀錄 可將造訪受封鎖網站或顯示警告的網站的企圖列入日誌紀錄。
注意
如果您未啟用日誌紀錄,則僅會記錄對受感染網站的造訪。
建立及控制自訂網站類別
您可以將網站放入您自己的自訂類別(“標記”它們),然後使用 Web Control 策略來控制每個類別中的網站。
欲進行此設定,請執行以下操作。
- 移至我的產品 > Endpoint或Server > 設定。
- 按一下網站管理。
- 按一下新增。
-
在 新增網站自訂項目 中,輸入網站並新增標記。您可以輸入新的標籤名稱,也可以選擇之前使用過的標籤(開始輸入時將會看到建議的標籤)。按一下儲存。
如果您排除某個網域,則我們會自動排除其所有子網域。例如,如果您排除
http://google.com,則也會排除http://www.google.com或http://foo.google.com。您不需要使用任何萬用字元或特殊字元。
-
我的產品 > Endpoint或Server 器> 原則。
- 在 Web控件下,選擇策略。
- 點選“設定”選項卡。
- 開啟 在 網站管理 中控管標記的網站。
- 按一下 新增(在頁面右側)。
-
在 新增網站標記 中,執行以下操作。
- 選擇您創建的網站標記。
- 選擇您要對網站採取的行動。
- 按一下儲存。
-
在策略頂部,點擊儲存。
僅於設定時間套用此網頁控管原則
限制
基本策略中不提供此選項。
您可以設定想要套用策略的時間。
- 開啟 僅於設定時間套用此網頁控管原則。
- 按一下 新增。
- 選擇將要套用策略的日子與時間。
注意
此選項使用欲套用策略之電腦上的本機時間,該時間可能與 Sophos Central 管理員的當地時間不同。